https 인증서가 있다는데 안전하지가 않대요

Question

안녕하세요

제 개인적인 서버를 운영중에 있습니다 그래서 duckdns.org에서 도메인을 받아서 인증서를 발급을 받아서 https로 사용중에 있습니다

하지만 엣지와 크롬에서는 신뢰할만한 인증 기관에서 발급을 받았다만 일부분이 안전하지 않다는데 어느부분이 안전하지 않은 건지 어떻게 조치를 취해야 하는건지 궁금합니다

Answer 1

안녕하세요,

Microsoft 커뮤니티에 문의해 주시고 상황을 공유해 주셔서 감사합니다. 보내주신 스크린샷을 확인해 보니, 사이트에는 신뢰할 수 있는 기관에서 발급한 유효한 인증서가 있지만 페이지의 일부가 완전히 안전하지 않은 것으로 보입니다. 이는 일반적으로 이미지, 스크립트, 스타일시트와 같은 일부 리소스가 여전히 HTTP를 통해 로드되고 HTTPS를 사용하지 않을 때 발생합니다.

메인 도메인이 HTTPS를 사용하더라도 브라우저는 이를 ‘혼합 콘텐츠’로 인식합니다. 즉, 페이지가 일부는 안전하고 일부는 그렇지 않다는 의미입니다. 해결하려면 사이트의 모든 리소스가 HTTPS를 사용하도록 확인하세요. 이미지, 스크립트, iframe을 포함해 모든 URL을 점검하고, 외부 CDN이나 API를 사용한다면 HTTPS를 지원하는지 확인하세요.

Edge나 Chrome에서 개발자 도구(F12 → 콘솔)를 열어 어떤 리소스가 문제를 일으키는지 확인할 수 있습니다. 문제가 되는 URL을 찾으면 HTTPS로 업데이트하세요. 또한 서버에서 모든 요청을 HTTPS로 리디렉션하고 HSTS(HTTP Strict Transport Security)를 활성화하는 것이 좋습니다.

다음과 같은 헤더를 추가하면 도움이 됩니다:

엄격한 수송 보안: 최대 연령=31536000; includeSubDomains; 프리로드

마지막으로, HTTPS를 지원하지 않는 사이트에서 콘텐츠를 가져오는 경우, 보안이 보장된 대안으로 교체하거나 해당 파일을 로컬에 호스팅하는 것을 고려하세요.

도움이 되길 바랍니다! 진행 상황을 알려주세요.

감사합니다,

에드워드

Answer 2

안녕하세요 빠른 답변 감사합니다

정말로 선생님 말 그대로 http에서 소스를 가져온 상태로 로드가 되다보니 https여도 보안상의 문제로 떴던거였어요

http를 비활성화 하고 전부 https로 접속하게 세팅해뒀더니 연결이 안전하다는 상태가 되었어요!

한동안 이 문제를 가지고 있어서 외부에서 접속할때 자꾸 보안 경고가 떠서 머리가 아팠는데 덕분에 한번에 해결했어요! 감사합니다

나중에도 문제가 생기면 다시 질문하러 올게요 항상 건강하세요!